この章では、Oracle AVDFソフトウェアの更新または削除方法について説明します。
ここでのトピック
Oracle AVDFソフトウェアを更新するには、次の順序でコンポーネントを更新します。
Audit Vault Server
Database Firewall
Audit Vault Agent (12.1.1に初めてアップグレードする場合のみ)
Oracle AVDF 12.1.0から12.1.1に初めてアップグレードするときには、Audit Vault Agentで手動の更新作業が必要になります。それ以降、Audit Vault Agentは将来パッチを適用するときに自動的に更新されます。エージェントの更新の詳細は、『Oracle Audit Vault and Database Firewall管理者ガイド』を参照してください。
Audit Vault ServerまたはDatabase Firewallの高可用性構成のペアを更新する場合は、ペアのサーバーを両方とも更新する必要があります。
高可用性環境のOracle AVDFの動作方法の詳細は、『Oracle Audit Vault and Database Firewall管理者ガイド』を参照してください。
Oracle AVDFシステム内のDatabase Firewallをアップグレードする前に、Audit Vault Serverをアップグレードする必要があります。アップグレードでは再起動が必要になります。
高可用性に関する注意: Audit Vault ServerまたはDatabase Firewallをペア構成にしている場合は、次の操作を実行する必要があります。
ペアのうち、スタンバイ・サーバーを先にアップグレードします。
Audit Vault Serverのアップグレードの場合:
両方のサーバーのアップグレードが完了するまで、プライマリ・ロールとスタンバイ・ロールを変更しないでください。
不要なフェイルオーバーをトリガーしないように注意してください。これは、アップグレード・ディスクからシステムを起動した後10分以内にアップグレードを開始しなかった場合に発生する可能性があります。そのため、起動後はすぐにアップグレードを開始してください。
Database Firewallのアップグレードの場合:
スタンバイ・サーバーをアップグレードした後、プライマリ・サーバーとスタンバイ・サーバーのロールを入れ替えます。
新しいスタンバイDatabase Firewallサーバーをアップグレードします。
Oracle AVDF 12.1.0から12.1.1にアップグレードするには、次の手順を実行します。
Audit Vault ServerまたはDatabase Firewallのインストーラ・ディスクをディスク・ドライブに挿入し、システムを再起動します。
システムがディスクから起動し、最初のスプラッシュ画面が表示されます。
upgrade
と入力し、[Enter]キーを押します。
注意:install
と入力しないでください。システムおよびデータが消去されます。
要求されたらシステムを再起動します。
アップグレード後の最初の再起動は通常より時間がかかります。
Oracle AVDFのインストール後またはリリース12.1.0から12.1.1へのアップグレード後は、入手可能なパッチ更新を随時適用できます。高可用性環境を構築していた場合は、プライマリとセカンダリのAudit Vault ServerまたはDatabase Firewallを両方とも更新します。
注意: このトピックの手順は、一般的な手順のみです。各Oracle AVDFパッチ更新のREADMEファイルの特定の手順に従う必要があります。 |
パッチをOracle AVDF ServerおよびDatabase Firewallに適用するには、次の手順を実行します。
注意: Audit Vault Server、Database Firewallの順にこの手順を実行します。 |
次のようなコマンドを実行して、パッチで提供されたRPMファイルをDatabase FirewallまたはAudit Vault Serverにコピーします。
scp update_RPM_file support@DBFW_or_AVServer_ip_address:/home/support
注意: この手順は、Audit Vault ServerまたはDatabase FirewallへのSSHアクセスが有効であることを前提としています。手順は次を参照してください。
『Oracle Audit Vault and Database Firewall管理者ガイド』の「Audit Vault Serverの構成」を参照してください。
『Oracle Audit Vault and Database Firewall管理者ガイド』の「Database Firewallの構成」を参照してください。
Database FirewallまたはAudit Vault Serverのオペレーティング・システム・シェルにroot
ユーザーとしてログインします。
次のコマンドを実行します。
/bin/rpm -U /home/support/update_RPM_file
サーバーを再起動します。
パッチ更新をAudit Vault Serverに適用すると、Audit Vault Agentが自動的に更新されます。
Oracle AVDFは、Audit Vault ServerおよびDatabase Firewallアプライアンスと、セキュア・ターゲット・ホスト・コンピュータにデプロイされるAudit Vault Agentで構成されます。
Audit Vault ServerまたはDatabase Firewallを削除するには、それらがインストールされているコンピュータの電源を切り、ハードウェアを安全に撤去する手順に従います。
セキュア・ターゲット・ホスト・コンピュータからAudit Vault Agentを削除するには、次の手順を実行します。
Audit Vault Serverで、セキュア・ターゲット・ホストのすべての監査証跡を停止します。
手順は、『Oracle Audit Vault and Database Firewall管理者ガイド』を参照してください。
セキュア・ターゲット・ホストでホスト監視が実行されている場合は、停止します。
手順は、『Oracle Audit Vault and Database Firewall管理者ガイド』を参照してください。
Audit Vault Serverで、セキュア・ターゲット・ホストのAudit Vault Agentを非アクティブ化します。
手順は、『Oracle Audit Vault and Database Firewall管理者ガイド』を参照してください。
Audit Vault Serverで、セキュア・ターゲット・ホストを削除します。
手順は、『Oracle Audit Vault and Database Firewall管理者ガイド』を参照してください。
セキュア・ターゲット・ホストで、Audit Vault Agentのインストール・ディレクトリを削除します。